Kaspersky descubre 200.000 nuevos instaladores de troyanos bancarios para dispositivos móviles

En 2022, expertos de la compañía de ciberseguridad Kaspersky descubrieron casi 200.000 nuevos troyanos bancarios móviles, lo que representa un aumento del 100% con respecto a las cifras del año anterior.  Este aumento alarmante es también el más alto jamás registrado en los últimos seis años, de acuerdo con el informe Amenazas móviles en 2022, publicado por la compañía, con sede en Moscú.

Con la evolución de los servicios y tecnologías móviles, las amenazas para dispositivos son cada vez más frecuentes. A fin de abordar esta creciente preocupación, los expertos de Kaspersky supervisan continuamente las tendencias y el panorama de amenazas móviles, y mantienen informados a los usuarios, así como a la comunidad de seguridad cibernética, sobre los peligros potenciales. En 2022, las soluciones de Kaspersky detectaron 1.661.743 instaladores de malware o de software no deseado.

A por sus datos bancarios

Una de las amenazas móviles más frecuentes y alarmantes son los troyanos bancarios, que se utilizan para buscar datos relacionados con la banca en línea y los sistemas de pago electrónico.

Kaspersky detectó 196.476 instaladores de este malware en 2022. Esto indica que los ciberdelincuentes se dirigen a los usuarios móviles y están cada vez más interesados en robar datos financieros e invertir activamente en la creación de nuevos programas maliciosos, lo que puede generar grandes pérdidas para sus víctimas.

Los ciberdelincuentes frecuentemente difunden el malware bancario a través de las tiendas de aplicaciones oficiales y las que no lo son. Google Play todavía contiene descargadores de familias de troyanos bancarios, como Sharkbot, Anatsa/Teaban, Octo/Coper y Xenomorph, distribuidas bajo la apariencia de aplicaciones útiles.

Por ejemplo, Sharkbot distribuyó activamente descargadores que simulaban ser un administrador de archivos, solicitaba permisos a fin de instalar más paquetes necesarios para el funcionamiento del troyano en el dispositivo del usuario, vulnerando su seguridad.